Richtlinien für die Auswahl eines Dienstanmeldungskontos
Ein Win32-basierter Dienst kann im Sicherheitskontext eines lokalen Benutzerkontos, eines Domänenbenutzerkontos oder des LocalSystem-Kontos ausgeführt werden. Um zu entscheiden, welches Konto verwendet werden soll, sollte ein Administrator den Dienst mit dem Mindestsatz von Berechtigungen installieren, die zum Ausführen der Dienstvorgänge erforderlich sind. In einem typischen verzeichnisfähigen Dienst bedeutet dies, dass das Dienstinstallationsprogramm ein Domänenbenutzerkonto für den Dienst erstellen und diesem Konto die spezifischen Zugriffsrechte und Berechtigungen gewähren sollte, die für den Dienst zur Laufzeit erforderlich sind. Ein Dienst sollte nur unter dem LocalSystem-Konto ausgeführt werden, wenn der Dienst Administratorrechte erfordert oder als Teil des Betriebssystems auf dem lokalen Computer fungieren muss.
Beachten Sie, dass der Dienstinstallationsprogramm standardmäßig den Dienst so einrichten sollte, dass er unter einem Domänenbenutzerkonto ausgeführt wird. Um den Dienst unter dem LocalSystem-Konto auszuführen, sollte das Dienstinstallationsprogramm den Administrator um die Entsprechende Berechtigung bitten.
Weitere Informationen zu Beschreibungen, Vor- und Nachteilen der einzelnen Kontotypen finden Sie unter: